-
公开(公告)号:CN113961922B
公开(公告)日:2023-03-24
申请号:CN202111254605.X
申请日:2021-10-27
申请人: 浙江网安信创电子技术有限公司 , 北京航空航天大学杭州创新研究院
IPC分类号: G06F21/56 , G06F18/214 , G06N3/045 , G06F18/2415
摘要: 本发明公开了一种基于深度学习的恶意软件行为检测与分类系统,基于沙箱捕获的恶意软件动态行为数据,包含API调用序列特征工程和模型构建两大核心组成部分,其中特征工程部分摆脱了以往研究中只注重属性特征而忽视结构特征以及主要基于N‑gram采集属性特征进而缺乏语义理解能力的缺陷,模型构建部分利用集成学习思想构建综合检测与分类模型,子模型分别基于有监督学习、无监督学习和强化学习进行选择和设计,以实现对常规恶意软件高精确率检测和对未知APT恶意软件较高精确率检测;采用对抗训练的方法,将对抗攻击方法生成的对抗样本加入模型数据集,提高检测与分类模型抵御对抗样本攻击和鲁棒性的能力。
-
公开(公告)号:CN113961922A
公开(公告)日:2022-01-21
申请号:CN202111254605.X
申请日:2021-10-27
申请人: 浙江网安信创电子技术有限公司 , 北京航空航天大学杭州创新研究院
摘要: 本发明公开了一种基于深度学习的恶意软件行为检测与分类系统,基于沙箱捕获的恶意软件动态行为数据,包含API调用序列特征工程和模型构建两大核心组成部分,其中特征工程部分摆脱了以往研究中只注重属性特征而忽视结构特征以及主要基于N‑gram采集属性特征进而缺乏语义理解能力的缺陷,模型构建部分利用集成学习思想构建综合检测与分类模型,子模型分别基于有监督学习、无监督学习和强化学习进行选择和设计,以实现对常规恶意软件高精确率检测和对未知APT恶意软件较高精确率检测;采用对抗训练的方法,将对抗攻击方法生成的对抗样本加入模型数据集,提高检测与分类模型抵御对抗样本攻击和鲁棒性的能力。
-
公开(公告)号:CN113965393B
公开(公告)日:2023-08-01
申请号:CN202111254593.0
申请日:2021-10-27
申请人: 浙江网安信创电子技术有限公司 , 北京航空航天大学杭州创新研究院
IPC分类号: H04L9/40 , G06N3/0464 , G06F18/214
摘要: 本发明公开了一种基于复杂网络和图神经网络的僵尸网络检测方法,解决了目前的方法通常需要具备较好的恶意脚本、恶意软件静态分析和动态分析能力,同时目前对于未知僵尸网络及相关僵尸网络变种检测能力不足的技术问题,本发明将流量解析数据转为图数据,通过复杂网络技术提取节点相关特征值,再以图神经网络构建模型学习数据中的属性信息和结构信息。该方法摆脱了以往基于机器学习的僵尸网络检测方法无法发现结构信息的弊端,以及单纯基于图神经网络而未对流量解析数据进行深入的特征工程而丢失结构信息的缺陷。本发明的方法可作为僵尸网络综合检测系统的重要组成部分,以提高未知僵尸网络及其变种的检测精确率。
-
公开(公告)号:CN113965393A
公开(公告)日:2022-01-21
申请号:CN202111254593.0
申请日:2021-10-27
申请人: 浙江网安信创电子技术有限公司 , 北京航空航天大学杭州创新研究院
摘要: 本发明公开了一种基于复杂网络和图神经网络的僵尸网络检测方法,解决了目前的方法通常需要具备较好的恶意脚本、恶意软件静态分析和动态分析能力,同时目前对于未知僵尸网络及相关僵尸网络变种检测能力不足的技术问题,本发明将流量解析数据转为图数据,通过复杂网络技术提取节点相关特征值,再以图神经网络构建模型学习数据中的属性信息和结构信息。该方法摆脱了以往基于机器学习的僵尸网络检测方法无法发现结构信息的弊端,以及单纯基于图神经网络而未对流量解析数据进行深入的特征工程而丢失结构信息的缺陷。本发明的方法可作为僵尸网络综合检测系统的重要组成部分,以提高未知僵尸网络及其变种的检测精确率。
-
公开(公告)号:CN118656434A
公开(公告)日:2024-09-17
申请号:CN202410791744.3
申请日:2024-06-18
申请人: 北京航空航天大学杭州创新研究院 , 杭州齐芯智光科技有限责任公司
摘要: 本发明涉及一种用于大模型精准检索的输入信息的获取方法及系统,包括:对当前用户的提问信息进行向量化处理,获取第一向量及关键词集合一;基于提问信息,在向量数据库中进行检索,获得与第一向量匹配的所有向量结果,针对每一向量结果得到一个关键词集合二;删除关键词集合二中与关键词集合一存在相同关键词的信息,得到关键词集合三;对关键词集合三进行处理,获取第二向量,将第一向量与第二向量进行点积运算,获得每一个文档的注意力权重;基于每一个文档的注意力权重,获取在预设范围内的文档;将在预设范围内的文档与提问信息组合输入预先给定的提示词模型,获得用于输入精准检索的大模型的输入信息。本发明能够提高大模型检索精确率。
-
公开(公告)号:CN117479195B
公开(公告)日:2024-03-19
申请号:CN202311815650.7
申请日:2023-12-27
申请人: 北京航空航天大学杭州创新研究院
摘要: 本发明涉及一种多跳传感网物理层安全防护方法、系统、架构及介质,其方法包括:将地面物联网设备配置为在每个时隙下处于路由模式或处于协作干扰模式;通过将路由模式下的地面物联网设备配置为按照设定的解码转发策略和流量守恒约束进行数据安全中继,以建立基于多径路由模型的端到端的安全传输模型;基于安全传输模型进行每个会话的路由控制,以及结合安全信道容量进行每个会话的传输速率控制;建立MINLP模型,再利用自适应在线决策框架对MINLP模型进行协同优化,获得最优解。本发明通过对设备传输调度、路由管理、安全中继以及协作干扰的协同在线优化,并依赖自适应在线决策框架快速输出对应于无人机窃听者轨迹的最佳物理层安全策略。
-
公开(公告)号:CN117453424A
公开(公告)日:2024-01-26
申请号:CN202311804579.2
申请日:2023-12-26
申请人: 北京航空航天大学杭州创新研究院
IPC分类号: G06F9/50
摘要: 本发明涉及一种可动态扩展计算资源的加速算法运行效率的方法及装置,其方法包括:识别计算机或服务器的操作系统;基于操作系统来识别并记录计算机或服务器的硬件资源,结合自身提供的硬件资源形成资源池;向测试方提供所支持的算法对应的SDK,以供测试方调用测试项目进行算法测试,待测试完成返回所支持算法的性能测试数据;根据上层服务传输过来的计算指令、计算指令所对应算法的性能测试数据以及资源池的计算资源的当前使用情况,调用资源池中其他计算资源以单独或组合的方式参与该计算指令的运算工作。本发明解放CPU的计算压力,合理调度资源,将计算密集型的算法从CPU转移和分流,大幅降低了CPU的计算压力,提高系统稳定性。
-
公开(公告)号:CN116090489A
公开(公告)日:2023-05-09
申请号:CN202211561599.7
申请日:2022-12-07
申请人: 北京航空航天大学杭州创新研究院
摘要: 本申请属于物联网技术领域,尤其涉及一种RFID系统的双向认证方法和RFID系统,包括:读写器向标签发送安全认证请求;标签将标签伪随机身份标识发送至读写器;读写器基于身份标识的汉明重量和预置的共享密钥,通过超轻量级变换函数生成读写器验证请求消息并发送至标签;标签基于身份标识的汉明重量和预置的共享密钥,通过超轻量级变换函数生成电子标签验证请求消息并发送至读写器;读写器和标签基于身份标识的汉明重量、预置的共享密钥、读写器和标签的验证请求消息,通过超轻量级变换函数更新共享密钥和电子标签伪随机身份标识。该方法提高了物联网RFID系统的安全性,并可抵抗去同步攻击。
-
公开(公告)号:CN115865340A
公开(公告)日:2023-03-28
申请号:CN202211492666.4
申请日:2022-11-25
申请人: 北京航空航天大学杭州创新研究院
IPC分类号: H04L9/08 , G06F15/163
摘要: 本发明涉及PUF指纹提取设计领域,尤其涉及一种基于边缘计算PUF指纹提取方法,包括:S1、利用STM32MP157建立异核通信环境;S2、基于所述异核通信环境进行PUF指纹提取,增加破解边缘计算加解密密钥难度,解决嵌入操作系统不能直接提取puf指纹的问题,提高边缘计算设备处理数据的实时性。
-
公开(公告)号:CN115719070A
公开(公告)日:2023-02-28
申请号:CN202211492686.1
申请日:2022-11-25
申请人: 北京航空航天大学杭州创新研究院
IPC分类号: G06F40/30 , G06F18/214
摘要: 本发明涉及多步攻击检测模型预训练领域,尤其涉及一种基于告警语义的多步攻击检测模型预训练方法,包括:利用离线告警序列得到告警描述嵌入向量;利用所述告警描述嵌入向量对多步攻击检测模型进行预训练处理,基于同一攻击阶段产生的告警具有较高语义相似度的思想,所提方法采用语义聚类对属于同一攻击阶段的告警进行聚合,然后将每个攻击阶段的告警向量隶属度转换为每个攻击阶段产生警报的概率,避免了模型陷入局部最优解的问题。
-
-
-
-
-
-
-
-
-
搜索结果
28 条记录 (耗时 0.066 秒)
